QuaiysGuarD Questionnaire Service 


QualysGuard° Questionnaire Service est une solution en mode SaaS qui 
centralise et automatise le lancement, le suivi, l'analyse et l'approbation 
des évaluations relatives à la gestion des risques et conformité. 


Ce service de questionnaires réduit le coût et les efforts de collecte des 
informations auprès des différentes parties prenantes. I| permet également 
aux entreprises de rationaliser et d'étendre leurs programmes d'évaluation 
de la conformité et des risques fournisseurs et informatiques. 


plus rapide que l’utilisation de feuilles de calcul et l'échange d'emails 


Concevoir et créer Lancer & suivre Analyser & Informer 


Concepteur interactif Gestion centralisée des Analyser et établir des rapports 
questionnaires actifs/inactifs 


Jusqu'à 30% plus rapide Jusqu'à 20% plus rapide Jusqu'à 7 5% plus rapide 


421 Exemples de cas d'utilisation 


Classification des actifs Risques et conformité Risques fournisseurs 
Identifiez les informations critiques de Vérifiez que l'entreprise est bien Surveillez les contrôles de sécurité de vos 
votre activité (données personnelles conforme aux politiques internes et fournisseurs en fonction de leur criticité 
identifiables, données de santé protégées, aux réglementations en vigueur. ainsi que du type d'information auquel ils 
informations de carte de crédit) et les ont accès au sein de votre réseau. 


réglementations qui leur sont applicables. 


Comment : Comment : Comment : 

En s'informant auprès des dirigeants En utilisant des questionnaires pour En utilisant des questionnaires qui 

et responsables techniques sur les superviser les contrôles et collecter permettent aux fournisseurs de vérifier 
informations essentielles à l’activité de des preuves sur leur déploiement et si les risques sont bien mitigés et de 
l'entreprise et leur niveau de criticité. efficacité opérationnelle. fournir des preuves sur le déploiement et 


l'efficacité des contrôles. 
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Fonctions et caractéristiques 


Une bibliothèque intégrée qui comprend plus de 500 
réglementations, normes, recommandations et meilleures pratiques 
issues de Unified Compliance Framework pour faciliter la création 
automatique des questionnaires. 


Un concepteur de questionnaires graphique qui permet aux 
analystes de concevoir des questionnaires de manière interactive et 
de définir les exigences en matière de preuves, de commentaires ou 
de pièces jointes. 


Un workflow d'évaluation qui permet d'envoyer automatiquement 
des emails d'affectation ou de relance aux personnes interrogées, 
de suivre l'évolution des évaluations et de communiquer avec des 
applications externes. 


Une interface pour répondre au questionnaire qui offre un 
ensemble d'outils conviviaux pour affecter et renseigner rapidement 
les questionnaires, notamment en joignant des preuves en pièce 
jointe via un simple glisser-déplacer. La délégation rapide de 
questions, d'une partie du questionnaire ou de questionnaires 
complets est également possible. 


Des tableaux de bord et des rapports qui renseignent sur 
l'évolution et le niveau de conformité et des risques, que ce soit pour 
une évaluation unique ou pour un ensemble d'évaluations défini. 


Une vue opérationnelle qui permet d'identifier les questionnaires 
ou les évaluations qui approchent ou dépassent la date d'expiration 
et de lister ceux qui sont en cours de traitement ou inactifs. 


[E] CELLES Overview Ier 


Supplier Security Self Assessment Questionaire assigned to Christophe Delaure Date Range | This Year 
AL Vendor Risk Mat | [[ High Pisk | asa tags Completion Status Due Date Eem 
51% Answering October 12, 2012 abaid Cay 


Incomplete Questions Completion Bumdown 


— Christo 
npleted 


Sep'12 Nov'12 Jan'13 Mar'13 May '13 


LB Sean Molloy 88 Eric Perraudeau W Eric Heitzman WB Christophe Delaure | 


Activity Activity Stream 


Answering Christophe Delaure Attached the document "Browser 
check.png" y 


Christophe Delaure Attached the document "Realword 
stories.png" to SL 13AI May 24, 2013 


Christophe Delaure Answered to SL81 May 


L. Pre 1 Christophe Delaure Answered to SL 61 May 23, 2013 
Sep ‘12 Nov 12 Jan 13 Mar'13 May'13 


Christophe Delaure Attached the document 
"RiskWaming.jpg" to SL81 May 23, 2013 


| — Sean Molloy — Eric Perraudeau — Eric Heitzman — Christophe Delaure | 


Tableau de bord du service de questionnaire 


RÉGLEMENTATIONS ET NORMES LES PLUS COURANTES CLASSÉES 


PAR INDUSTRIE 

INDUSTRIE RÉGLEMENTATION NORME 
INTER-INDUSTRIE SOX — Sarbanes Oxley ISO 270021 - ISO 27002 
Entreprises publiques COBIT 
RÉGLEMENTATION SANITAIRE HIPAA NIST 800 - 66 
ADMINISTRATIONS FISMA et C&A NIST 800 - 53 

FIPS 199 
SERVICES FINANCIERS GLBA GUIDE FFIEC 
Banques et caisses populaires DE LA SÉCURITÉ INFORMATIQUE 
ÉNERGIE FERC NERC CIP 
INTER-INDUSTRIE PCI PCI 
Commerçants et banques 


Tarifs 


Principal composant 


Nombre illimité de questionnaires 

Accès complet à UCF 

Nombre illimité de répondants aux questionnaires 
Nombre illimité d'évaluations internes 

Nombre de fournisseurs (jusqu'à 500) 

Formation comprise 

Support et mise à niveau inclus 

Solution de démarrage avec un analyste 


Prix par analyste (selon le volume) 


Qualys France 


Maison de la Défense 
7 Place de la Défense 
92400 Courbevoie France 


Q UALYS  Tél.:+33 (0) 1 41 97 35 70 - info-fr@qualys.com 


QualysGuard° Questionnaire Service 


KKKKK<4 


7 861 € 
de 4 321,82 € à 1 175,82 € 


Qualys est une société d'envergure mondiale avec des représentations dans le monde entier. Pour trouver la représentation la plus proche 


de chez vous, rendez-vous sur http://www.qualys.com/contact 
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